اخبــــار ويروس

[خوبی کن]

تحقيقات گسترده براي شناسايي نويسنده ساسر

در پي گسترش دو كرم اينترنتي جديد به نام‌هاي ساسر و آگوبوت، شركت مايكروسافت با همكاري مقامات آمريكايي كار شناسايي مظنونان احتمالي را آغاز كردند.

اين كرم‌ها نيز مثل هميشه كاربران مايكروسافت را هدف قرار داده‌اند. بر اين اساس، جديدترين گزارش‌ها مايكروسافت در زمان كوتاهي از گسترش اين كرم‌ها همكاري نزديكي را با مقامات حقوقي، گروه ضربتي جرايم مجازي، FBI و حتي سرويس مخفي آمريكا آغاز كرده است. مايكروسافت قصد دارد تمام تلاش خود براي دستگيري فرد و يا افراد مظنون در ساخت اين كد مخرب را به‌كار گيرد.

اين تحقيقات هم‌‌اكنون به مركزيت گروه ضربتي جرايم مجازي (شمال‌شرقي) آمريكا در حال اجرا است. دو كرم ساسر و آگوبوت به سرعت در حال گسترش بوده و در اين ميان كاربران ويندوز‌هاي XP، 2000 و سرور 2003 بالاترين حد آسيب‌پذيري را دارند.

به گفته كارشناسان امنيتي به‌غير از دو كرم مذكور خبر از حمله و گسترش ويروس‌هاي جديد ديگري را نيز طي روزهاي آينده داده‌اند

 

[خوبی کن]

Sasser براي انتشار خود از شيوه جديدي استفاده مي كند
, ‌‏ايلنا ,
*پنجشنبه 17 اردیبهشت 83 - *
ويروس Sasser به تازگي براي انتشار خود در قالب برنامه هاي ترميمي مقابله با ويروس Netsky.AC از طريق ايميل براي كاربران ارسال مي شود . كارشناسان امنيتي به كاربران سيستم عامل ويندوز هشدار دادند اگر چه پيش از اين Sasser براي تكثير خود از سيستم ايميل استفاده نمي كرد , اما هم اكنون اين ويروس با پنهان ساختن خود در قالب برنامه ترميمي مقابله با ويروس Netsky.AC از طريق ايميل براي كاربران ارسال مي شود . اين گزارش حاكي است‌‏, اين ايميل هاي جعلي با ارايه يك برنامه ترميمي براي مقابله با ويروس Netsky.AC كاربران را ترغيب به گشودن پيام آلوده و دان لود برنامه امنيتي دروغين مي كنند . گفتني است , با باز كردن ايميل مذكور رايانه به سرعت به ويروس Sasser مبتلا مي شود. شايان ذكر است , هم اكنون چهار گونه مختلف از ويروس Sasser در اينترنت در حال انتشار است كه بيش از 18 ميليون رايانه را در سراسر جهان آلوده كرده است .

 

[خوبی کن]

ويروس Sasser در سراسر اينترنت
تاریخ خبر : 17 اردیبهشت 1383
systemgroup -
گسترش بسيار سريع Worm كامپيوتري "Sasser" در روز سه شنبه به طوري بود كه بسياري از كامپيوتر هاي خانگي و اداري به آن مبتلا شدند و ترس اين وجود دارد كه اوضاع بدتر از اين گردد.

بر طبق برخي از برآوردها، اين Worm طي روزهاي اخير، بيش از يك ميليون كامپيوتر را آلوده كرده است. بانكها، سيستم هاي رزرو سفر، دفاتر كميسيون اروپايي و 19 ايستگاه پليس ساحلي انگلستان از جمله‌ي قربانيان اين Worm هستند. تا جايي كه سخن گوي پليس ساحلي گفته است آنان مجبور شده اند از نمودارهاي كاغذي به جاي سيستم‌هاي نقشه‌ي كامپيوتري استفاده كنند. البته خوشبختانه سيستم‌هاي جست و جو و نجات آنان هنوز آلوده به اين Worm نگشته است.
بر خلاف ويروس هاي اينترنتي قبلي، Sasser كامپيوتري هاي آسيب پذير را به راحتي و بدون هيچ عملي توسط كاربر ( مانند باز كردن ضميمه يك نامه يا يك فايل به خصوص) آلوده مي كند و به سرعت نيز منتشر مي شود.
كاربرهاي خانگي معمولا" وقتي كه كامپيوتر آن ها به طور اسرارآميزي Restart مي شود و يا سرعت اتصال آنها به اينترنت به طور چشم‌گيري كاهش پيدا مي كند؛ متوجه مشكل در سيستم خود مي‌شوند.
كارشناسان امنيتي پيش از اين هشدارهايي جدي به كاربران داده بودند. هشدار هايي مبني بر روزآمد ساختن سيستم شان با آخرين Patch هاي امنيتي Microsoft و نيز نصب كردن يك Firewall قوي براي جلوگيري از هر گونه مشكل در آينده.
به علت تعطيلات طولاني آخر هفته تا سه شنبه و آغاز به كار موسسات Anti-Virus و كارشناسان آنها در اين روز، همگان منتظر حملات جديدي از اين Worm بودند.
Mikko Hypponen مدير تحقيقات شركت آنتي ويروس F-Secure مي گويد: "اين Worm يك مشكل بزرگ براي يك يا دو روز خواهد بود ، سپس ممكن است براي چندين هفته و يا حتي سال+ها بر روي اينترنت به صورت خفيف باقي بماند».

 

[خوبی کن]

Sasser براي ماندگاري آمده است
18 ارديبهشت 83 - همکاران سيستم -
از آن هنگام كه اولين بار در اول ماه مه، اين ويروس مشاهده شد، در بسياري از سازمان‌ها و صدها هزار رايانه اخلال به وجود آمده است.
با وجود آن كه Patch هاي نصب شده بر روي رايانه‌ها، شرايط را به روز اول باز گردانده است، اما به هر روي، كارشناسان امنيت هشدار مي‌دهند كه در بلندمدت دوباره باز خواهد گشت. چنانچه اعتقاد بر اين است مقابله با نسخه‌هاي بعدي اين ويروس به مراتب سخت‌تر خواهد بود.

تهديد بلندمدت
اين ويروس طي چند روز اول ظهور خود، شايد حدود يك ميليون رايانه را در جهان آلوده كرده و استفاده از رايانه‌هاي داراي Windows 2000 يا XP را براي بيمارستان‌ها، بانك‌ها، شركت‌هاي هواپيمايي، سازمان‌هاي دولتي و كاربران خانگي با مشكل مواجه ساخته است. چه آن كه به گزارش مايكروسافت، يك و نيم ميليون نفر براي آگاهي از جزييات اين ويروس و راه‌هاي برطرف ساختن آن به وب سايت اين شركت مراجعه كرده اند.
خبرگان امنيت و ضد ويروس بر اين باورند هرچند مشكلات Sasser پشت سر نهاده شده است، اما هرگز به طور كامل از ميان نخواهد رفت.
Richard Archdeacon مدير خدمات فني شركت Symantec مي‌گويد: « بسياري از برنامه‌هاي موذيانه، پس از ظهور براي نخستين بار، از يك الگوي ادواري براي بروز و از ميان رفتن تبعيت مي‌كنند. اين كه Patch ها را نصب كنيد، موضوع ديگري‌ست. اين ويروس‌ها دوباره خواهند آمد».
Gerhard Eschelbeck ، مدير فناوري شركت Qualys ، چرخه‌ي حيات بسياري از ويروس‌ها و كرم‌هاي اينترنتي را بررسي كرده و دريافته است كه بسياري از آن‌ها دوامي بلند مدت دارند.

تهديد آينده
برخي از ويروس‌ها همچون Code Red (سال 2001)، SQL Slammer (ژانويه 2003) و Nachi (اوت 2003) هنوز بر روي اينترنت وجود دارند و قربانيان تازه‌ را به دام مي‌اندازند.
به گفته‌ي Gerhard Eschelbeck، نيمي از رايانه‌ها طي 30 روز به نصب Patch ها روي آورده، اما نيمي ديگر دست كم تا 30 روز بعد از آن به حال خود باقي مي‌مانند. بدين ترتيب، هميشه رايانه‌هايي هستند كه آمادگي ميزباني ويروس‌ها را دارند.
موسسه‌ي Sans Institute كه مشكلات امنيتي را تحت نظر دارد، گفته است كه Sasser تنها شاخص يا ابزاري براي آشكار ساختن آسيب پذيري خاص رايانه‌ها بوده است. اين موسسه بر اين عقيده است كه ويروس‌هاي آينده در مقياس وسيع‌تري همان آسيب پذيري رايانه‌ها را نشانه خواهند گرفت.
Jimmy Kuo از بخش امنيت Network Associates گفته است ويروس نويسان مي‌توانند در آينده Sasser و Netsky را با يك ديگر تركيب كنند و مشكلاتي بيش از اين بيافرينند. او بر اين باور است كه اين اتفاق رخ خواهد داد و حملات به پست الكترونيك و نرم افزارها افزايش خواهد يافت.

 

[خوبی کن]

نسخه بعدي ساسر اينترنت را مي خواباند

جام جم
نسخه بعدي كرم ساسر اينترنت را از كار خواهد انداخت.
به گفته كارشناسان با افزودن كدهاي جديد و تركيب آن با كدهاي مشابه كرم Netsky مي توان به ساختار كرمي جديد شبيه بلاستر دست يافت.
بلاستر كه سال گذشته ظاهر شد توانست قسمت اعظمي از شبكه اينترنت را تحت الشعاع خود قرار داده و آن را از كار بيندازد.
به همين خاطر علي رغم تلاش شركتهاي ضدويروس براي مقابله با تهديدات ساسر ، كارشناسان مي گويند آرامش قبل از طوفان در جريان است و بزودي قدرت كرم بعدي ملهم از نسخه هاي قبلي كل شبكه اينترنت را تحت تاثير قرار خواهد داد.
تقريبا همه شركتهاي تجاري كوچك و كاربران خانگي در امريكا و آسيا و اروپا از دست نسخه هاي متعدد ساسر در هفته قبل در امان نماندند و ميليون ها سيستم آلوده جديدترين كرم اينترنتي بدون ضميمه (Attach) شد.

 

[خوبی کن]

ويروس جديد Sasser.B از طريق فايل آلوده Avserve2.EXE انتشار يافت
‌‏ايلنا
*یکشنبه 20 اردیبهشت 83 - *
كاربران نرم افزارهاي ضد ويروس Mcafee كه داراي حداقل فايل هاي اطلاعاتي DAT4356‌‏ باشند قادر به شناسايي ويروس Sasser.B خواهند بود. در روزهاي گذشته‌‏, كارشناسان امنيتي هشدارهايي جدي درباره ويروس جديد دادند چرا كه ويروس هايي از نوع ويروس مشهور MS-BLAST كه پس از شناسايي كامپيوتر آسيب پذير , مستقيما از طريق اينترنت اقدام به حمله به آن و كامپيوتر را آلوده مي سازد . بر اساس اين گزارش ,تنها راه رهايي از ويروس Sasser‌‏ و جلوگيري از آلودگي مجدد, استفاده از فايل هاي اصلاحي مايكروسافت و ترميم سيستم آسيب پذير است و گرنه پاك سازي كامپيوتر آلوده دليلي بر آلوده نشدن مجدد آن نيست . لازم به ذكر است , از روي كامپيوتر آلوده ويروس اقدام به كنترل نشاني هايي IP مي كند تاديگر كامپيوترهاي آسيب پذير را شناسايي نمايد و بطور همزمان نيز از درگاه 1068 شروع كرده و يك به يك درگاه هاي بعدي را شنود كند . در اين گزارش به يكي از اثرات اصلي ويروس Sasser اشاره شده كه بروي فايلLsass.EXE تاثير گذاشته و سبب از كار افتادن( Crash) آن مي شود , سيستم هايي كه فايل مذكور بر روي آنها از كار بيفتد بطور خودكار راه اندازي مجددا re.boot مي شوند

 

[خوبی کن]

ويروس ها بخشي از صنعت IT هستند
ايلنا
علي رغم آنكه برخي از كارشناسان امنيتي همواره به كاربران در ارتباط با ظهور يك ابر ويروس رايانه اي هشدار مي دهند , عده اي ديگر معتقدند اين هشدارها نوعي تبليغ از سوي شركت هاي امنيتي بوده و تنها به منظور افزايش فروش نرم افزارهاي ضد ويروس اين شركت ها صورت مي گيرد . برخي از كارشناسان IT معتقدند هيچ گاه نمي توان ماهيت و ميزان مخرب بودن ويروسي كه قرار است در آينده ظهور كند را تعيين كرد . همچنين كاربران اينترنتي آگاهي كافي را در مورد نقاط ضعف سيستم عامل هاي مورد استفاده خود داشته و همواره در حال به روز رساني نرم افزارهاي ضد ويروس خود و نيز نصب برنامه هاي ترميمي شركت مايكروسافت هستند. بنابراين , هشدارهاي گاه و بيگاه شركت هاي امنيتي در ارتباط با ظهور يك ابر ويروس بسيار مخرب , تنها جنبه تبليغاتي براي شركت هاي توليد كننده نرم افزارهاي ضد ويروس دارد . شايان ذكر است, اين كارشناسان معتقدند وجود نويسندگان ويروس ها و كرم هاي رايانه اي بخشي انكار ناپذير از صنعت IT بوده و اين افراد همواره نقاط ضعفي براي سوء استفاده در سيستم عامل هاي مايكروسافت خواهند يافت بنابراين ايجاد هراس بي مورد در ميان كاربران اينترنت در دنيا چندان ضروري و معقول به نظر نمي رسد .

 

[خوبی کن]

بازداشت مظنون به نوشتن كرم ساسر

پسربچه 18 ساله آلماني مظنون به نوشتن كرم ساسر بازداشت شد. پليس فدرال آلمان در شهر شمالي دافن زن با حمله به خانه مظنون 18 ساله كه دانش آموز دبيرستان است ، وي را به همراه رايانه اش با خود برد. اشپيگل به نقل از منابعي كه نخواستند نامشان فاش شود ، اعلام كرد: پليس فدرال با همكاري اف.بي.آي توانستند مظنون را كه هويتش اعلام نشده ، دستگير كنند.

 

[خوبی کن]

خسارات فراوان Sasser وهشدار کارشناسان

به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران

در حالیکه نسخه های اخیر Sasser هر روز قربانیان بیشتری را میگیرد کارشناسان به اتفاق نسبت به شیوع انواع جدید و مخربتر آن هشدار میدهند وخبر از آن میدهند که نسل بعدی به کلی تمام فضای اینترنت را تحت الشعاع قرار خواهد داد.

، در روزهای اخیر Sasser تمامی 19 مرکز گارد ساحلی انگلستان و همچنین اداره مرکزی آنرا به کلی از کار انداخت خسارت وارده به حدی بود که آنها مجبور شدند کلیه سیستمهای کامپیوتری خود را به کنار گذارده برای انجام امور خود به کاغذ و قلم پناه آورند.تسهیلات استفاده از نقشه کامپیوتری میسر نیست و مجبور به استفاده از نقشه های کاغذی شده اند.

همچنین حملات ساسر باعث تعطیلی تمامی 25 دپارتمان دولتی آفریقای جنوبی گردید و آژانس ایالتی تکنولوژی اطلاعات را مجبور به قطع این کامپیوتر ها از شبکه دولتی این کشور کرد.فقط اداره پلیس ، وزارت دفاع و راه و ترابری از حمله این ویروس مصون مانده اند.
نحوه عمل نسخه های ارتقا یافته این کرم وآنچه در کدهای این ویروس مشاهده میشود نشان میدهد کرم بعدی با الهام از Blaster , Netsky و Sasser بسیار خطرناک بوده وکلیه فضای اینترنت را تحت الشعاع قرار خواهد داد,به یاد داشته باشید حتی جایزه ویژه مایکروسافت نیز نتوانست باعث به دام افتادن نویسنده آنها که ظاهراُ یکی هم هستند بشود.پس هر چه سریعتر Patch های ارائه شده را دریافت و آنها را نصب نمائید برای اطلاع از نحوه برخورد با Sasser به آدرس زیر مراجعه نمائید.
http://download.microsoft.com/downl...9df4-a0cd2873e3c5/Windows-KB841720-ENU-V2.exe
http://securityresponse.symantec.com/avcenter/FxSasser.exe

در هر صورت نصب Patch های ارائه شده توسط مایکروسافت برای جلوگیری از آلوده شدن به نسخه های بعدی الزامی میباشد.

 

[خوبی کن]

ميكروسافت ‌٢٥٠ هزار دلار به تحويل دهندگان طراح ويروس ساسر جايزه مي‌دهد
--------------------------------------------------------------------------------
خبرگزاري دانشجويان ايران - تهران

شركت ميكروسافت به كساني كه طراح ويروس ساسر را معرفي كردند، 250 هزار دلار جايزه مي‌دهد.
به گزارش خبرگزاري دانشجويان ايران (ايسنا) به نقل از خبرگزاري آلمان، اين مبلغ پس از محكوميت نوجوان 18 ساله‌ي آلماني پرداخت خواهد شد.
اين نوجوان 18 ساله آلماني در حال طراحي ورود ويروس جديدي به نام ساسر در شبكه‌ي جهاني اينترنت بود.
انتهاي پيام

 

[خوبی کن]

چگونه طراح ساسر شناسايي شد ؟؟

تراشه -
به گفته مسولان شركت مايكروسافت اين شركت از طريق تعيين 5 ميليون دلار بودجه براي اعطاي جايزه به اطلاعاتي كه منجر به جلوگيري از انجام گرفتن حملات ويروسي شود ، موفق به دستگيري طراح كرم ساسر شده .. و اين اولين موفقيت اين روش مبارزه با ويروسها مي باشد.
بنا به گفته خبرگذاري CNET News ، شركت مايكروسافت ضمن تاييد اين مطلب ابراز اطمينان كرد كه نويسنده هر 4 نسخه مختلف اين ويروس شخص دستگير شده مي باشد.
كرم ساسر با وجود اينكه در حال طي كردن روند پاكسازي خود مي باشد، تا به حال ميليونها كامپيوتر را در سراسر جهان آلوده ساخته است.
همچنين مايكروسافت مبلغ 250 هزار دلار نيز براي دريافت اطلاعاتي در مورد نويسنده كرمهاي بلستر، سوبيگ و MyDoom خواهد پرداخت.

مايكروسافت در مورد نسبت نويسنده ويروس با شخصي كه باعث دستگيري وي شده، چيزي نگفت و تنها به گفتن اينكه هر دو در يك شهر آلمان زندگي مي كرده اند اكتفا كرد.
در ادامه گفتني است كه پليس آلمان معتقد است كه نويسنده ويروس ساسر احتمالا طراح لااقل يكي از نسخه هاي ويروس NetSky نيز مي باشد. امضاي موجود در داخل ويروس NetSky مربوط به گروهي تحت عنوان Skynet Antivirus Team مي باشد كه پيش بيني مي شد گروهي از برنامه نويسان باشند.
نكته جالب توجه نام اين گروه برنامه نويسي است كه مظنون اصلي چندين كرم و ويروس مهم اخير مي باشد.
NetSky نام شبكه جهاني بود كه در سري فيلم هاي ترميناتور ميزبان ويروس منتهي به خودآگاهي ماشينها و نابودي بشر توسط آنها شد و اين گروه نام خود را تيم مبارزه با اين ويروس گذاشته اند، كه با توجه به تاثير ويروس بر شناسايي نقاط ضعف و آسيب پذير سيستمهاي مورد استفاده چندان بيراه نيست.
كمپاني مايكروسافت نيز در عكس العملي كاملا قابل پيشبيني به جاي مصرف پول در راه شناسايي و رفع نقاط ضعف هميشگي نرم افزارهاي خود، 5 ميليون دلار صرف پاك كردن صورت مساله ميكند .. كاري كه شايد هيچ ربطي به اين شركت نرم افزاري ندارد و بيشتر جزو مسووليت هاي پليس است

 

[خوبی کن]

آشنايي با ويروس Sasser.D
ايلنا
سه شنبه 22 اردیبهشت 83

ويروس Sasser.D با ارسال فرمان به رايانه آسيب پذير , آن را وادار به دريافت اجراي فايل آلوده به اين ويروس مي كند . گونه هاي مختلف ويروس Sasser بر خلاف ويروس هاي رايج طي چندين ماه گذشته كه تنها از طريق پيام هاي الكترونيكي انتشار و گسترش مي يابند و هيچ استفاده از پست الكترونيكي نكرده و هيچ پيام و يا فايل پيوست آلوده ارسال نمي كنند . بنا براين گزارش , ويروس Sasser.D از نقطه ضعفي در سيستم عامل Windowos استفاده مي كند كه چندي پيش جزييات و نحوه اصلاح و ترميم آن از سوي شركت مايكروسافت در قالب بر نامه ماهانه خود اعلام شده بود . گفتني است نقطه ضعف مورد سوء استفاده ويروس Sasser تحت عنوان اصلاحيه شماره MS-04-011 اعلام و فايلهاي اصلاحي لازم براي هر يك از انواع سيستم هاي عامل در معرض خطر , عرضه شده است . اين گزارش حاكي است‌‏, تنها راه مقابله و رهايي از اين ويروس استفاده از اصلاحيه MS04-011 مايكروسافت است . طبق اين گزارش , Sasser.D از طريق فايل آلوده اي به نام Skynetave.EXE منتشر شده و يك كپي از فايل مذكور را در شاخه Windows ايجاد مي كند كه دستور اجراي آن در Registery نيز قرار مي گيرد , قادر است در هر بار راه اندازي رايانه , ويروس دوباره فعال شود. يكي از اثرات اصلي ويروس Sasser.D تاثيري است كه بر روي فايل LSASS.EXE گذاشته و باعث از كار افتادن آن مي شود , سيستم هايي كه فايل LSASS.EXE بر روي آن ها از كار ببيفتد به طور خودكار مجددا راه اندازي مي شوند . Sasser.D به محض يافتن رايانه هاي آسيب پذير اقدام به سرازير نمودن حافظه در نظر گرفته شده براي فايل LSASS.EXE مي كند‌‏, بدين طريق ويروس مي تواند يك فايل FTP SCRIPT با نام CMD.FTP را به روي درگاه شماره 995 رايانه قرباني قرار داده تا آنرا اجرا كند. اجرا اين Script رايانه قرباني را وادار به دريافت (downloud) فايل آلوده با نام Up.exe ( يك عدد تصادفي ) از رايانه اي كه قبلا آلوده شده ,‌‏كرده و سپس دستور اجراي آن را صادر مي كند . بر اساس اين گزارش , كاربران نرم افزار ضد ويروس Mcafee كه داراي حداقل فايلهاي اطلاعاتي DAT4347 باشند قادر به شناسايي و پاك سازي Sasser.B هستند. شايان ذكر است تنها سيستم عامل هايwindows 2000 service Pack2 windows 2000 service Pack3 ، windows 200 service Pack4 ، ويندوز XP و windows XP service Pack1 و windows Xp 64 - bit Edition service Pack 1 در معرض حمله ويروس sasser هستند.

 

[خوبی کن]

شناسايي 5 نوع متفاوت از كرم Sasser
موج به نقل از بي بي سي
چهارشنبه 23 اردیبهشت 83
پس از دستگيري نويسنده كرم ساسر هنوز خطر اين ويروس تمام نشده است و مايكروسافت به كاربران سيستم عامل هاي ويندوز هشدار داد مراقب جديدترين گونه ويروس Sasser به نامه Sasser.E باشند . روز گذشته پليس آلمان اعلام كرد با همكاري CIA شخص مظنون به خرابكاري اينترنتي را در شهر روتنبرگ دستگير كرده است ولي فقط چند ساعت پس از دستگيري نويسنده كرم Sasser مايكروسافت اعلام كرد نسخه اي جديد از اين ويروس در حال انتشار در شبكه جهاني اينترنت است . نسخه اوليه اين ويروس در عرض چند روز توانست 18 ميليون رايانه را در دنيا آلوده كند ولي از آنجايي كه سرعت انتشار نسخه جديد ويروس Sasser موسوم به Sasser.E چندان بالا نيست , كاربران مي توانند با دريافت نرم افزار هاي پشتيباني مايكروسافت, رايانه خود را در برابر حمله اين ويروس مقاوم كنند . گفتني است , كارشناسان معتقدند ويروس Sasser داراي همان اصول ساختاري ويروس Netsky است .

 

[خوبی کن]

عرضه Remover های جدید برای آخرین گونه های ساسر
اخبار فن آوري اطلاعات ايران،
در پی شیوع نسخه های جدید ساسر سیمانتک و مایکروسافت نسخه های جدید برنامه های خود را جهت پاکسازی Sasser ارائه دادند.

البته این نسخه ها هنوز نوع F این کرم را نمی شناسند, آخرین نسخه این Remover ها را از این آدرسها بگیرید:
http://securityresponse.symantec.com/avcenter/FxSasser.exe. و
http://download.microsoft.com/downl...9df4-a0cd2873e3c5/Windows-KB841720-ENU-V3.exe

 

[خوبی کن]

طي سه ماه گذشته 75 نوع مختلف ويروس در ايران مشاهده شده است
, ايلنا ,
پنجشنبه 24 اردیبهشت 83

طي ماههاي بين اسفند و ارديشهت بيش از 75 نوع متناوب ويروس در كشور مشاهده شده است . طي سه ماهه گذشته تنها بيش از 25 نوع متفاوت از ويروس Bagle در ايران مشاده شده است . بنا بر اين گزارش ويروس Netsky نيز پس از Bagle داراي بيشترين گستره انتشار در ايران بوده است . گفتني است در ماههاي اسفند , فروردين و ارديبهشت بيش از 18 نوع متفاوت از ويروس Bagle در كشور مشاهده شده است . اين گزارش حاكي است , ويروس هايي همانند Sasser , lovgate , My Doom و Sober در رده هاي بعدي گستردگي ميزان انتشار در ايران قرار دارند . همچنين طي سه ماهه گذشته ويروس ها نظير My wife , Blaster .k , Vavico , Cone .f,‌‏Zafi , Snapper نيز به ميزان كمي در شبكه اينترنت ايران انتشار يافته است .

 

[خوبی کن]

نسخه‌ي پنجم ويروس ساسر آخر هفته‌ي گذشته كشف شد

شركت‌هاي ضدويروسي پنجمين نسخه‌ي ويروس ساسر را آخر هفته‌ي گذشته كشف كردند. به گزارش سرويس بين‌الملل ايسنا‌ به نقل از منابع خبري انگليس، اين ويروس در ظرف ساعات دستگيري مظنون آلماني كشف شده است. شركت ميكروساخت معتقد است كه ويروس ساسر.اي (Sasser.E) از هفته‌ي گذشته در شبكه‌ آزاد شده است. يك مدير ارشد در مركز پاسخگويي امنيتي شركت سيمانتيك در اين رابطه، خاطرنشان كرد: به نظر مي‌رسد هر كس اين ويروس را طراحي و منتشر مي‌كند سعي دارد نشان دهد كه اين سيستم‌ها مستعد آلوده شدن به ويروس هستند. اين در حالي است كه ساير كارشناسان امنيتي هنوز مطمئن نيستند كه اين ويروس قبل از دستگيري و يا بعد از دستگيري منتشر شده است. اين كارشناس هم چنين احتمال نمي‌دهند كه اين نسخه‌ي پنجم بتواند سريع‌تر از گونه‌ي قبلي منتشر شود و هنوز هم چندان گسترش پيدا نكرده است.

 

[خوبی کن]

ویروس های کامپيوتري : خدمت يا خيانت
24 ارديبهشت 83
- شرق -
اين نخستين بار است كه يك شركت كامپيوترى در حد و اندازه مايكروسافت براى به دام انداختن يك ويروس نويس وارد عمل مى شود.
به نظر مى رسد آن چه كه شركت مايكروسافت را وادار به حضور در عرصه هاى امنيت كامپيوترى در مقابله با خرابكاران كامپيوترى مى كند ضربه هاى متعددى است كه خصوصاً طى چند ماه اخير بر سيستم عامل هاى اين شركت وارد آمده است. شايد به همين علت است كه آنها از چند روز قبل با تعيين ۵۰ ميليون دلار جايزه عملاً به تيم هاى تحقيقاتى CIAو FBI پيوستند و نتايج فعاليت آنها به دستگيرى نويسنده ويروس ساسر انجاميد.نوجوان ۱۸ ساله آلمانى پيش از آن كه ماموران پليس بخش هانوفر را جلو در منزل خود ببيند هيچ گاه تصور نمى كرد كرم رايانه اى كه او نگارش آن را انجام داده و در طى مدت كوتاهى ميليون ها كامپيوتر در سرتاسر جهان را آلوده ساخته است بتواند به اين سادگى صاحب خود را گرفتار پليس كند.
هر چند اين كرم كوچك رايانه اى در ابتداى شناسايى خود از طرف شركت هاى ضدويروس كم خطر اعلام شد اما كمى بعد با گسترش شتاب گونه، ناگهان در سرتاسر جهان پخش گرديد و در نقاطى نيز برخى فعاليت هاى حياتى را متوقف ساخت. هر چند مقامات شركت مايكروسافت از اين ابتكار خود در قرار دادن جايزه كه منجر به دستگيرى اين پسرك آلمانى شد راضى به نظر مى رسند اما خود آنها نيز مى دانند ويروس نويسان همواره چند پله جلوتر از شركت هاى كامپيوترى بوده اند.بنابر گزارش خبرگزارى ها آن چه كه منجر به دستگيرى اين پسر آلمانى شد اطلاعاتى بود كه توسط فرد ديگر كه همشهرى فرد ويروس نويس بود به مايكروسافت و مقامات پليس ارائه شده بود.شيوه اى كه مايكروسافت در برخورد با اين كرم در پيش گرفت به گونه اى مقابل قرار دادن متخصصان امنيتى و يا حتى ويروس نويسان با هم است.
به اين ترتيب وظيفه يافتن يك خرابكار صرفاً به دانش چند متخصص امنيت شبكه در يك كشور خاص محدود نمى شود، كسب ۵ ميليون دلار آن قدر وسوسه انگيز است كه يك فرد آلمانى نويسنده ويروس ساسر را به آمريكايى ها معرفى كند.

• اين كوچك موذى
از عمر ويروس ساسر چند هفته نمى گذرد. اين ويروس از تكنيكى بهره مى برد كه سال قبل ويروس مشهور بلستر آن را به كار گرفت تا ميليون ها كامپيوتر را در سرتاسر جهان بارها Reboot كند ويژگى اصلى هر دو كرم، آلوده كردن سيستم هاى كامپيوترى بدون استفاده از اى ميل و يا فايل هاى الصاقى ديگر است.كرم از طريق نقاط ضعفى كه سيستم عامل ويندوز دارد و از طريق tcp/ip به سيستم هاى كامپيوترى نفوذ مى كند و پس از آلوده شدن دستگاه اعلام يك پيغام خطا يا Reboot ظاهر مى شود و دستگاه به اصطلاح دوباره راه اندازى مى شود.
طى روزهاى بحرانى آلودگى اين ويروس بيمارستان ها، بانك ها، شركت هاى هواپيمايى، سازمان هاى دولتى و كاربران خانگى با مشكلات عمده اى روبه رو شدند حتى در روز دستگيرى نويسنده آن اعلام شد كه به رغم نسخه هاى اصلاحى نصب شده روى رايانه ها و بازگشت شرايط به حالت عادى امكان بازگشت مجدد اين ويروس وجود دارد. نگاهى به چرخه ويروس هاى كامپيوترى طى چند سال اخير نشان مى دهد همگام با پيشرفت راه هاى امنيتى مبارزه با حملات اينترنتى و ويروس ها اين نرم افزارهاى كوچك موذى نيز خود را با محيط تطبيق داده و به اصطلاح هوشمند تر و مخرب تر شده اند. اگر تا چند سال قبل عمده تاثير ويروس ها پاك شدن اطلاعات چند كاربر و يا حداكثر يك صدمه سخت افزارى نه چندان شديد بود ويروس هاى هوشمند امروزين گاه شريان هاى حياتى يك جامعه را هدف قرار مى دهند اين موضوع خصوصاً براى جوامعى كه بيشترين توسعه كامپيوترى را داشته اند و بسيارى از امور خود را روى شبكه و يا اينترنت منتقل كرده اند تاثير بيشترى داشته است.در ايران بلافاصله پس از هجوم اين ويروس به اينترنت نشانه هاى آلودگى آن مشاهده شد حتى يكى از نمايندگان شركت هاى توليدكننده آنتى ويروس ادعا كرد ويروس ساسر بيشترين قربانى را در ايران داشته است.
هر چند اين ادعا كمى اغراق آميز به نظر مى رسيد اما گزارش ها حاكى از تاثير اين ويروس روى چندين شركت بزرگ و كوچك و مراكز ادارى چون روزنامه ها و... بوده است.به رغم اين به نظر مى رسد عقب ماندگى كامپيوترى كشور و عدم اتصال شريان هاى حياتى و دستگاه هاى مختلف به اينترنت باعث كم اثر بودن اين ويروس در كشور شده است البته اين موضوع در مقابل بسيارى از منافعى كه گسترش تكنولوژى آى تى در كشور ايجاد مى كند بسيار كوچك و كم اهميت مى نمايد.برخى كارشناسان معتقدند كرم هاى امروزين پس از ظهور براى نخستين بار پس از مدتى دوباره با شكل تغيير يافته مشاهده خواهند شد. نمونه كرم هايى چون نت اسكاى كه طى يكى دو ماه گذشته چندين نسخه از آن در اينترنت شناسايى شده نشان مى دهد ويروس هاى امروزين به سادگى از بين نمى روند و عمر طولانى ترى دارند.به گفته برخى از كارشناسان بعضى از ويروس ها مثل SQLslammerو Code Red هنوز روى اينترنت مشغول فعاليت هستند. حتى برخى پيش بينى مى كنند ويروس هاى آينده با تركيب كردن قابليت هاى امروزين به اندازه اى خطرناك خواهند بود كه بسيارى از افراد دسترسى خود به اينترنت را قطع كنند.

• زنده براى هميشه
تصورى كه از ويروس هاى كامپيوترى براى نخستين بار در ذهن يك كاربر كامپيوتر مجسم مى شود چيزى شبيه به ويروس هاى بيمارى زا است اما اگر گفته شود ويروس هاى كامپيوترى به نسبت همتايان انسانى خود مفيدتر و سازنده تر هستند حرف بى راهى نيست چرا كه اين نرم افزارهاى كوچك با شناسايى نقاط ضعف سيستم ها طى سال هاى گذشته كمك شايانى به رشد امنيت سايت ها، شبكه هاى كامپيوترى و نرم افزارها كرده اند.ويروس ها معمولاً از قطعه نرم افزار كوچكى تشكيل شده اند كه بر دوش يك برنامه حقيقى حمل مى شود مثلاً يك ويروس مى تواند در كنار ويرايشگر الصاق شود و هر بار كه اين برنامه اجرا مى شود ويروس يك كپى از خود ايجاد كرده و يا طبق برنامه نوشته شده براى آن دستورات تخريبى خاص را در سيستم اجرا كند. به نوشته سايت Srco ويروس هاى كامپيوترى بدين دليل ويروس ناميده شده اند چون داراى برخى وجوه مشترك با ويروس هاى زيست شناسى هستند. يك ويروس كامپيوترى از كامپيوترى به كامپيوتر ديگر عبور كرده دقيقاً مشابه ويروس هاى زيست شناسى كه از شخصى به شخص ديگر منتقل مى شود. ويروس زيست شناسى يك موجود زنده نيست، ويروس بخشى از DNA بوده و داخل يك روكش حفاظتى قرار مى گيرد.
ويروس بر خلاف سلول قادر به انجام عمليات و يا تكثير مجدد خود نيست، يك ويروس زيست شناسى مى بايست DNA خود را به يك سلول تزريق نمايد DNA ويروسى در ادامه با استفاده از دستگاه موجود سلول قادر به تكثير خود مى گردد. در برخى حالات سلول با ويروس جديد آلوده تا زمانى كه سلول فعال و باعث رها سازى ويروس گردد در حالات ديگر ذرات ويروس جديد باعث عدم رشد سلول در هر لحظه شده و سلول همچنان زنده باقى خواهد ماند. به هر حال يك ويروس كامپيوترى مى بايست بر دوش ساير برنامه ها و يا مستندات قرار گرفته تا در زمان لازم شرايط اجراى آن فراهم گردد. پس از اجراى يك ويروس زمينه آلوده كردن ساير برنامه ها و يا مستندات نيز فراهم مى شود اما كرم ها تفاوت آشكارى با ويروس ها دارند چرا كه كرم، يك برنامه كامپيوترى است كه قابليت تكثير خود از ماشينى به ماشين ديگر را دارا است. شبكه هاى كامپيوترى بستر مناسب براى حركت كرم ها و آلوده كردن ساير ماشين هاى موجود در شبكه را فراهم مى آورند. با استفاده از شبكه هاى كامپيوترى كرم ها قادر به تكثير باور نكردنى خود در اسرع زمان هستند مثلاً كرم Code Red كه در سال ۲۰۰۱ مطرح گرديد قادر به تكثير خود به ميزان ۲۵۰۰۰۰ مرتبه در مدت زمان نه ساعت است.
همچنين كرم CodeRed نيز در زمان تكثير به ميزان قابل ملاحظه اى سرعت ترافيك اطلاعاتى بر روى اينترنت را كند مى كرد، هر نسخه از كرم فوق پيمايش اينترنت به منظور يافتن سرويس دهندگان ويندوز آنتى يا ۲۰۰۰ را آغاز مى كرد و هر زمان كه يك سرويس دهنده ناامن (سرويس دهنده اى كه بر روى آن آخرين نرم افزارهاى امنيتى مايكروسافت نصب نشده بود) پيدا مى شد كرم نسخه اى از خود را بر روى سرويس دهنده تكثير مى كرد و نسخه جديد نيز در ادامه عمليات پيمايش براى يافتن ساير سرويس دهندگان كار خود را آغاز مى كرد. با توجه به تعداد سرويس دهندگان نا امن، يك كرم قادر به ايجاد صدها و هزاران نسخه از خود است.
ايجادكنندگان ويروس هاى كامپيوترى افرادى آگاه و باتجربه بوده و همواره از آخرين حقه هاى موجود استفاده مى كنند. يكى از اين حقه هاى مهم در خصوص قابليت استقرار در حافظه و استمرار وضعيت اجراى خود در حاشيه است (البته تا زمانى كه سيستم روشن باشد) بدين ترتيب امكان تكثير اين نوع ويروس ها با شرايط مطلوب ترى فراهم مى شود.
يكى ديگر از حقه هاى موجود قابليت آلوده كردن بوت سكتور فلاپى ديسك ها و هاردديسك ها است، بوت سكتور شامل يك برنامه كوچك به منظور استقرار بخش اوليه يك سيستم عامل در حافظه است. با استقرار ويروس هاى كامپيوترى در بوت سكتور اجرا شدن آن تضمين خواهد شد بدين ترتيب يك ويروس بلافاصله در حافظه مستقر و تا زمانى كه سيستم روشن باشد به حضور مخرب خود در حافظه ادامه خواهند داد. ويروس هاى بوت سكتور قادر به آلوده كردن ساير بوت سكتورهاى فلاپى ديسك هاى سالمى كه در درايو ماشين قرار خواهند گرفت نيز مى باشد در مكان هايى كه كامپيوتر به صورت مشترك بين افراد استفاده مى گردد بهترين شرايط براى تكثير ويروس هاى كامپيوترى به وجود خواهد آمد.

• رابين هود عالم اينترنت
همه ساله ويروس هاى كامپيوترى ميليون ها دلار خسارت به شبكه هاى كامپيوترى وارد مى سازند و همه ساله ميليون ها دلار نصيب شركت هاى سازنده آنتى ويروس و نرم افزارهاى امنيتى مى شود به نظر مى رسد اين جنگ وگريز بين ويروس هاى كامپيوترى و شبكه ها به اين زودى ها قابل رفع نباشد حتى برخى از افراد بدبين معتقدند بيشتر ويروس ها توسط شركت هاى آنتى ويروس توليد مى شوند چرا كه تنها كاربران از ترس ويروس است كه به سراغ نرم افزارهاى اين شركت ها مى روند.واقعيت اين است كه ويروس هاى كامپيوترى براى نفوذ به سيستم هاى افراد راه هاى متفاوتى را آزمايش كرده اند.
ويروس سوبيگ كه يك ماه قبل در اينترنت مشاهده شد فشار شديدى را به شبكه اينترنت و سيستم هاى شركت هاى تجارى وارد آورد و بسيارى از آنها را دچار كندى كرد.
اين ويروس براى آن كه توسط كاربران شناسايى نشود مرتباً موضوع پيغام هاى آلوده خود را تغيير مى داد به اين ترتيب كاربران كم تجربه از ريسك بيشترى براى گشودن نامه هاى آلوده به اين ويروس برخوردار مى شدند. ويروسى مانند نت اسكاى تغيير عنوان نامه را به اوج رساند به نحوى كه با تغيير نام و آدرس فرستنده اى ميل كاربران را دچار اين شك مى ساخت كه اين نامه از طرف يك دوست برايشان ارسال شده است. ويروس Mydoom كه از ژانويه سال ۲۰۰۴ فعاليت خود را آغاز كرد تنها طى ۳۶ ساعت ۱۰۰ ميليون اى ميل آلوده ايجاد كرد. اين ويروس كه از ضعف هاى سيستم عامل مايكروسافت بهره مى برد از طريق يك فايل ضميمه در نامه الكترونيكى منتشر مى شد و به آدرس هايى كه از طريق ضعف مزبور بر روى يك سيستم يافته بود اى ميل آلوده ارسال مى كرد. ميزان آلودگى اين ويروس به حدى بود كه گفته مى شد يكى از هر ۱۲ اى ميل ارسالى را در بر مى گرفت و در بيش از ۲۰۰ كشور جهان مشاهده مى شد.يك سال قبل ويروسى كه شباهت آشكارى به ويروس ساسر داشت و باعث Reboot كردن كامپيوتر ها مى شد تمام دنياى كامپيوتر را بهم ريخت.
اين ويروس كه ام اس بلاست نام داشت به سرعت مشهور شد چرا كه با دستور ساده خود مبنى بر راه اندازى مجدد ويندوز عملاً جلوى استفاده از دستگاه را مى گرفت. اين ويروس به گونه هوشمندانه نوشته شده بود كه بعد از آلوده كردن يك دستگاه به دنبال دستگاه متصل به آن مى گشت تا آنها را نيز آلوده سازد.گفته مى شد اين ويروس در اوج فعاليت خود تنها ظرف ۳۰ ثانيه رايانه هاى سالم را پيدا مى كرد و تخمين زده مى شد بيش از ۵۰۰ هزار رايانه توسط انواع مختلف اين ويروس آلوده شده است اما شايد يكى از قديمى ترين ويروس هاى نسل فعلى كه فعاليت آن تاثير بسزايى روى نوع نگرش به ويروس ها داشت ويروس مشهور Love Letter بود كه در ميان مردم به Love You I شهرت پيدا كرده بود و...اما بايد در نظر داشت ويروس ها همچنان كه برخى اعمال تخريبى نيز به همراه داشته اند به گونه اى گاه مصارف مفيدى نيز براى آنها تصور مى شود.
به عنوان نمونه ويروس ولچى يا ناچى كه از شيوه تخريبى ام اس بلاست بهره مى برد نمونه اى از يك ويروس نيكوكار بود. اين ويروس بعد از ورود به سيستم تلاش مى كرد بسته تازه نرم افزارهاى مايكروسافت را روى سيستم نصب كند و اگر كرم بلاستر را روى سيستم مى يافت آن را حذف مى كرد، مشاور ارشد يك شركت ضدويروس نويسنده اين ويروس نيكوكار را رابين هود عالم اينترنت ناميد كه مى خواهد ويروس پليد ام اس بلاست را نابود كند.
به نظر مى رسد ويروس هاى كامپيوترى ماهيت دو گانه اى دارند، آنها از يك سوى تخريب مى كنند و خسارت به بار مى آورند و از سوى ديگر نتايج كار آنها جلو تخريب هاى بيشتر و خسارت سنگين تر را مى گيرد. با چنين رويكردى آيا مى توان آنها را به طور مطلق مفيد يا مضر خواند؟

 

[خوبی کن]

بازجويان آلماني مرد مظنون به طراحي دو كرم رايانه‌يي در سال گذشته را دستگير كردند
ايسنا به نقل از خبرگزاري فرانسه،
شاكيان آلماني، مرد 21 ساله‌اي را كه مظنون به طراحي دو كرم رايانه‌يي و آلوده كردن سيستم‌هاي رايانه‌يي در ايالات متحده و انگليس در سال گذشته بود را دستگير كردند.
اين شاكيان در شهري در جنوب غربي آلمان موسوم به “والدشات تينگن” مردي را شناسايي و دستگير كردند كه مظنون به اين اقدام بود و احتمال مي‌دادند كه وي فرار كند و نتوانند او را مورد بازجويي قرار دهند.
اين مرد كه نام او فاش نشده است، پس از دستگيري و بازجويي به طراحي دو كرم “آگوبوت” و “فاتبوت” در سال گذشته و با همكاري چند متخصص ديگر رايانه‌يي اعتراف كرد.
اين كرم‌ها از طريق ايجاد هرزنامه در دستگاه‌هاي آلوده باعث مسدود شدن مسير SERVERهاي رايانه‌يي مي‌شوند.
بازپرسان هيچ ارتباطي ميان اين جوان 21 ساله و نوجوان 18 ساله‌ي آلماني مظنون به طراحي كرم ساسر كه اخيرا منتشر شده بود، پيدا نكرده‌اند.
طراح ساسر نيز مسؤوليت طراحي اين كرم را كه باعث آلوده شدن ميليون‌ها دستگاه رايانه در سراسر جهان شده بود، بر عهده گرفته است.
كرم ساسر از ابتداي سال جاري حمله‌ي خود را آغاز كرد و ظرف كمتر از يك هفته، هزاران كمپاني و بيش از 18 ميليون رايانه را در سراسر جهان مورد هدف قرار داد. اما به نظر مي‌رسد كه هنوز زيان‌رساني اين ويروس به پايان نرسيده است. از سوي ديگر اين نوجوان 18 ساله به 5 سال حبس محكوم شده است.

 

[خوبی کن]

ويروس رايانه‌اي <دابر> در اينترنت شناسايي شد

ايرنا:
كارشناسان رايانه براي اولين‌بار يك ويروس رايانه‌اي شناسايي كردند كه از نقايص ويروسي ديگر، براي گسترش خود استفاده مي‌كند.
به گزارش سايت اينترنتي <نيوساينتيست>، ويروس جديد با نام <دابر> (Dabber)، از ايرادهاي موجود در متن برنامه ويروس <ساسر>، براي گسترش خود استفاده مي‌كند.
ويروس <ساسر> اولين‌بار روز 30 ماه آوريل گذشته شناسايي شد.
اين ويروس از يك حفره امنيتي موجود در نگارش‌هاي <ويندوز 2000> و <ويندوز ايكس پي> براي آلوده كردن رايانه‌ها استفاده مي‌كرد.
ويروس اوليه <ساسر> و نگارش‌هاي بعدي آن، ميليون‌ها رايانه را در سرتاسر جهان آلوده كردند.
شركت ارائه‌دهنده خدمات امنيتي رايانه‌اي <لرك> (LURHQ) در ميشيگان آمريكا اعلام كرد هرچند در گذشته ديده شده بود برخي ويروس‌هاي رايانه‌اي از تغييرات و حفره‌هاي امنيتي ايجاد شده توسط ساير ويروس‌هاي قديمي‌تر در رايانه‌ها براي گسترش خود استفاده كنند، اما اين اولين‌باري است كه مشاهده مي‌شود يك ويروس رايانه‌اي از اشكالات موجود در متن برنامه يك ويروس ديگر، براي گسترش خود بهره مي‌گيرد.
ويروس <دابر>، شبكه‌هاي رايانه‌اي را به منظور يافتن رايانه‌هاي مبتلا به ويروس <ساسر> جست‌وجو مي‌كند پس از شناسايي رايانه مبتلا به <ساسر>، ويروس <دابر> از يك اشكال موجود در متن برنامه ويروس <ساسر> استفاده كرده و رايانه را آلوده مي‌كند.
اين ويروس پس از پاك كردن تمامي نشانه‌هاي ويروس <ساسر> در رايانه مبتلا، يك حفره امنيتي در رايانه ايجاد مي‌كند كه احتمالا نويسنده ويروس از آن براي نصب نرم‌افزارهاي مورد نظر خود روي رايانه هاي مبتلا شده از راه دور بهره مي‌گيرد.
بدين ترتيب نويسنده ويروس و يا نفوذگران رايانه‌اي (هكرها) مي‌توانند به‌طور كامل كنترل رايانه آلوده شده را از راه دور در دست خود بگيرند.
ويروس <دابر> در انتهاي چرخه فعاليت خود، مجددا شروع به جست‌وجوي شبكه‌هاي رايانه‌اي به منظور يافتن رايانه‌هاي مبتلا به ويروس <ساسر> مي‌كند تا آنها را نيز به شيوه مشابه مبتلا سازد.
ويروس <دابر> در مدت زمان كوتاهي پس از اعلام دستگيري نويسنده ويروس <ساسر> در اينترنت منتشر شده است.اين فرد يك جوان 18 ساله آلماني است كه پس از دستگيري به طراحي ويروس <ساسر> اعتراف كرده است. شركت <مايكروسافت> پيش از اين اعلام كرده بود كه در ازاي اطلاعات منجر به دستگيري نويسندگان ويروس‌هاي رايانه‌اي، 250 هزار دلار جايزه اهدا مي‌كند و دستگيري اخير نيز ظاهرا در پي تماس با شركت مايكروسافت براي معرفي اين جوان، صورت گرفته است.

 

[خوبی کن]

كرم Wallon از Yahoo و رخنه اي در IE استفاده مي كند !
سايت امنيت وب -
اين كرم توسط پست الكترونيكي خودش را منتشر مي كند و در روز جمعه مشاهده شده است.

كمپاني هاي ضد ويروس اخيرا اخطاري درباره كرمي دادند كه خودش را از طريق پست الكترونيك منتشر مي كند. اين كرم حاوي لينك دروغيني به سايت Yahoo مي باشد كه باعث مي شود كاربر پس از كليك كردن روي اين لينك دروغين برنامه آلوده را دانلود كند.

كرم Wallon در روز جمعه منتشر شده بود اگر چه شركت هاي آنتي ويروس آن را در روز شنبه به اطلاع كاربران رساندند. اين كرم حاوي هيچ فايلي نمي باشد و فقط هنگامي كه كاربران روي آدرس دروغين آن كليك مي كنند به اين كرم آلوده مي شوند.

برخي از شركت هاي آنتي ويروس آن را در رده كرم هاي كم خطر قرار داده اند در صورتي كه برخي ديگر گفته اند كه تعداد زيادي گزارش از آلودگي كاربران در روزهاي اخير دريافت كرده اند.

شبيه كرمهاي ديگر اين كرم نيز يك موتور SMTP دارد كه با پيدا كردن آدرس هاي پست الكترونيك خودش را منتشر مي كند. اين كرم پيغامهايي را توليد مي كند كه در قسمت موضوع آن RE و لينك دروغين آن نيز http://drs.yahoo.com مي باشد

وقتي كاربران روي اين لينك كليك مي كنند باعث مي شود به علت بعضي از رويداد هايي كه در مرورگر آنها اتفاق مي افتد به يك صفحه اي به جز Yahoo وارد شوند و از آنجا كد ويروس دانلود شده و اجرا مي شود.

اين مشكل به يكي از آسيب پذيريهاي مرورگرهاي مايكروسافت بر مي گردد كه Object data Vulnerability نام دارد. اين كرم فقط ويندوزهايي را آلوده مي كند كه هنوز به روز نشده اند و پچ هاي مايكروسافت را نصب نكرده اند.

Wallon با به دست آوردن آدرس هاي پست الكترونيك خودش را روي اينترنت منتشر مي كند.